Обнаружен банковский троян подписанный сертификатом DigiCert


MalwareBytesСпециалистами компании MalwareBytes был обнаружен банковский троян, похищающий пароли. Данный троян, ко всему прочему, подписан действительным цифровым сертификатом, выданным компанией DigiCert.

Представители DigiCert подтверждают выдачу сертификата, однако заявляют, что он выдавался для законно зарегистрированного предприятия Buster Paper Comercial Ltda. Лицензия выдавалась в соответствии с руководящими принципами цифровой отрасли. В условиях использования сертификатов от DigiCert четко указано, что их действие не распространяется на вредоносные программы. Как только в DigiCert узнали о незаконной деятельности, связанной с сертификатом, его немедленно отозвали.

Обнаруженная компанией MalwareBytes вредоносная программа замаскирована под PDF-документ, который отправляется предположительным жертвам в письме электронной почты и якобы содержит счета-фактуры. По замыслу злоумышленников, такой формат файла заставит пользователей открыть его, после чего на ПК устанавливается программа keylogger, похищающая банковские учетные данные.

Дополнительные элементы трояна загружаются на устройство пользователей с сайта egnyte.com. Администрация сайта подтвердила факт наличия у одного из пользователей хранящуюся на ресурсе вредоносную программу, которой можно было делиться с другими. Впоследствии учетная запись владельца трояна была заблокирована, а уведомление об инциденте было направлено в организацию IC3, которая сотрудничает с ФБР в сфере информационной безопасности.


Обновлено (06.02.2013 22:25)